Se ha detectado una vulnerabilidad grave en tres populares plugins de gestión de archivos para WordPress, instalada en más de 1,3 millones de sitios web.
La falla permite a atacantes eliminar archivos arbitrarios, lo que representa un riesgo crítico para la seguridad de los sitios afectados.
Detalles de la vulnerabilidad
El problema se debe a versiones desactualizadas de elFinder, específicamente versiones 2.1.64 y anteriores que contienen un fallo de Directory Traversal.
Esta falla permite a los atacantes manipular rutas de archivos para acceder fuera del directorio previsto.
Mediante solicitudes como:
example.com/../../../../
un atacante podría hacer que el plugin acceda y elimine archivos arbitrarios del servidor.
Plugins afectados
Según Wordfence, los plugins vulnerables son:
- File Manager WordPress Plugin – 1 millón de instalaciones
- Advanced File Manager – Ultimate WP File Manager and Document Library Solution – 200,000+ instalaciones
- File Manager Pro – Filester – 100,000+ instalaciones
Condiciones de explotación
La vulnerabilidad puede explotarse sin autenticación, pero solo si el gestor de archivos está accesible públicamente. En dos de los plugins, se requiere autenticación de nivel suscriptor (nivel más bajo de WordPress).
El exploit permite la eliminación de archivos arbitrarios, lo que puede comprometer todo el sitio web.
Solución recomendada
Se recomienda actualizar inmediatamente a la última versión de cada plugin para cerrar la vulnerabilidad y proteger el sitio.
Artículos Relacionados
Descubre más desde CIBERED
Suscríbete y recibe las últimas entradas en tu correo electrónico.